ثغرة خطيرة في ميزة التمهيد الآمن لنظام Windows قد يستغلها المخترقون لتثبيت برامج التمهيد الخبيثة
ثغرة جديدة تجعل معظم أجهزة الكمبيوتر الحديثة التي تعمل بنظام Windows عرضة لبرامج التمهيد الخبيثة.
في بعض الأحيان، يمكن للميزات المصممة للحفاظ على أمان أجهزة الكمبيوتر الخاصة بنا أن تعرضنا للخطر الأكبر، وذلك بفضل ثغرة أمنية مقلقة يمكن للمخترقين استغلالها في هجماتهم.
كما ذكر موقع BleepingComputer، تم اكتشاف تجاوز جديد لميزة التمهيد الآمن (Secure Boot) (تم تتبعه تحت رقم CVE-2025-3052) مؤخرًا، والذي يمكن استخدامه لتعطيل إجراءات الأمان المضمنة في Windows 11 لتثبيت برامج التمهيد الخبيثة (bootkit malware).
على عكس برامج Windows الضارة المعتادة، تستهدف برامج التمهيد الخبيثة عملية تمهيد جهاز الكمبيوتر الخاص بك، مما يسمح للمهاجم بالسيطرة الكاملة على نظام التشغيل الخاص بك حتى قبل تحميله. ومما يزيد الأمور سوءًا، أن هذا النوع من البرامج الضارة مستمر أيضًا ويمكن أن يظل على جهاز الكمبيوتر الخاص بك حتى بعد إعادة تثبيت Windows.
إليك كل ما تحتاج لمعرفته حول هذه الثغرة الجديدة في ميزة التمهيد الآمن (Secure Boot) وسبب ضرورة تحديث جهاز الكمبيوتر الذي يعمل بنظام Windows الآن للحفاظ على سلامتك من أي هجمات تستغلها. لحماية جهازك من هذه المخاطر الأمنية، تأكد من تثبيت آخر التحديثات الأمنية من Microsoft في أقرب وقت ممكن. قم بتفعيل التحديثات التلقائية لنظام التشغيل Windows الخاص بك لضمان حصولك على أحدث الحمايات بمجرد توفرها.
تجاوز نظام التمهيد الآمن (Secure Boot)
وفقًا لمدونة جديدة، اكتشف Alex Matrosov، الباحث الأمني في Binarly، ثغرة أمنية خطيرة في نظام التمهيد الآمن (Secure Boot). اكتشف Matrosov هذه الثغرة بعد العثور على أداة لتحديث BIOS على الإنترنت، موقعة بشهادة UEFI الخاصة بشركة Microsoft. تم تصميم هذه الأداة في الأصل للأجهزة اللوحية المتينة، ولكن يمكن تشغيلها على أي من أفضل أجهزة الكمبيوتر المحمولة أو المكتبية التي تعمل بنظام Windows والمزودة بنظام Secure Boot.
تم تقديم Secure Boot لأول مرة في عام 2012 مع إصدار Windows 8، وقد تم تصميمه للحماية من البرامج الضارة التي تستهدف عملية التمهيد، وذلك من خلال ضمان تحميل البرامج الموثوقة فقط أثناء بدء تشغيل الكمبيوتر. ولكن المفارقة تكمن في أنه بفضل هذه الثغرة، أصبحت أجهزة الكمبيوتر التي تدعم Secure Boot عرضة للخطر الذي صُممت هذه الميزة الأمنية للحماية منه.
بعد التحقيق، تبين أن الوحدة النمطية المعرضة للخطر في الأداة التي عثر عليها Mastrosov كانت متاحة على الإنترنت منذ نهاية عام 2022 على الأقل، على الرغم من أنها لم يتم تحميلها على خدمة الكشف عن البرامج الضارة VirusTotal إلا في العام الماضي.
لتوضيح مدى خطورة هذه الثغرة، قام هو وفريقه في Binarly بإنشاء دليل على المفهوم (PoC) يستغل الثغرة ويقوم بتعيين وظيفة LoadImage المستخدمة لفرض Secure Boot إلى الصفر، مما يؤدي فعليًا إلى تعطيلها. مع تعطيل هذه الميزة، يمكن للمهاجم تثبيت برامج ضارة تستهدف عملية التمهيد، والتي يمكن أن تختبئ عن كل من Windows وأي برنامج أمان مثبت على النظام.
في شهر فبراير من هذا العام، كشف Mastrosov عن الثغرة لشركة Microsoft وتم إنشاء إصلاح لها. ومع ذلك، على الرغم من أن الإصلاح نجح في معالجة الثغرة، إلا أن عملاق البرمجيات قرر أنه يؤثر على 13 وحدة نمطية أخرى كان يجب إصلاحها أيضًا. هذا يؤكد على أهمية التحديثات الأمنية الدورية لحماية أنظمة Windows من التهديدات المتطورة.
كيف تحافظ على أمان جهاز الكمبيوتر الخاص بك الذي يعمل بنظام Windows؟
كيف تحمي نفسك من البرامج الضارة التي تبدأ قبل تحميل نظام التشغيل Windows ويمكنها بسهولة تجاوز أفضل برامج مكافحة الفيروسات؟ الجواب يكمن في تحديث جهاز الكمبيوتر الخاص بك بأحدث التصحيحات الأمنية من Microsoft.
في تحديثات “Patch Tuesday” لشهر يونيو، قامت Microsoft بتضمين إصلاح لثغرة أمنية كبيرة، بالإضافة إلى تصحيحات لنقاط ضعف أخرى تم اكتشافها مؤخرًا. علاوة على ذلك، أضافت الشركة 14 علامة تجزئة جديدة إلى قائمة إبطال Secure Boot dbx. لحسن الحظ، يتم تضمين ملف dbx المحدث هذا ضمن أحدث مجموعة من تحديثات Patch Tuesday من Microsoft.
على الرغم من أن تثبيت آخر تحديثات Windows قد يبدو مملاً في بعض الأحيان، إلا أنني أوصي بشدة بالتوقف وأخذ الوقت الكافي للقيام بذلك، حيث غالبًا ما تتضمن Microsoft إصلاحات لمجموعة متنوعة من الثغرات الأمنية المختلفة مع إضافة ميزات جديدة إلى نظام التشغيل الخاص بها.
بالنظر إلى أن Patch Tuesday يتم في يوم الثلاثاء الثاني من كل شهر، فأنت على الأقل تعرف مسبقًا متى ستصل هذه التحديثات المهمة للغاية. بهذه الطريقة، يمكنك تخصيص الوقت اللازم لتثبيتها، أو الأفضل من ذلك، ضبط جهاز الكمبيوتر الخاص بك لتثبيتها تلقائيًا.
عند التعامل مع الثغرات الأمنية التي يمكن أن تتجاوز برنامج مكافحة الفيروسات الخاص بك، يمكن أن تساعدك أفضل خدمات الحماية من سرقة الهوية في استعادة هويتك بالإضافة إلى أي أموال ضاعت بسبب البرامج الضارة أو عمليات الاحتيال الأخرى نتيجة لذلك. ضع في اعتبارك أنه حتى يتم سداد التأمين ضد سرقة الهوية، يجب أن تكون مشتركًا في إحدى هذه الخدمات قبل وقوع أي هجوم.
على الرغم من أن تجاوز Secure Boot هذا مقلق، إلا أنه تجدر الإشارة إلى أنه لم يتم استغلاله من قبل المتسللين في البرية. بدلاً من ذلك، أنشأ باحثو الأمن استغلالًا له لإظهار مدى خطورة هذا الخلل إذا انتهى به الأمر في الأيدي الخطأ. على أي حال، إنها تذكير رائع بأهمية تحديث جهاز الكمبيوتر الخاص بك (وجميع أجهزة الكمبيوتر في منزلك أيضًا) باستمرار للحفاظ على أمان بياناتك وحماية خصوصيتك.